Page 1 of 1
SFTP Chroot Umbegung
Posted: 2015-02-15 10:55
by Proteus
Hallo,
ich habe jetzt kein gesondertes Forum entsprechend zu meinem Thema gefunden. Daher tue ich es mal hier rein.
Wir haben ja gestern ein Wenig an der sshd_conf gebastelt, und mir ist aufgefallen, das ich mit der Konfiguration aus dem HowTo und einem Restart der sshd_conf nicht mehr in mein System komme.
Wenn die Chroot in der sshd_conf stehen lasse:
Werde ich mit dem Putty vom System geworfen. Dann habe ich mal ein wenig recherchiert und habe diesbezüglich zu den Benutzaccouts Gruppen generiert und habe entsprechend die Rechte für den "admin" geändert. Danach passierte folgendes. Wenn ich mich ein zu loggen versuche öffnet sich kurz das Putty Fenster und wird im selben Augenblick wieder geschlossen. Da ich ja keine VM benutze um mein System zu installieren sondern nur ein Teil der HowTo benutze habe ich den Anschein, das ich vielleicht etwas falsch mache?
Vielleicht kann mir jemand sagen wie ich meinen User den ich bei der Installation von FreeBSD 10.1 erstelle in den Chroot bringen kann?
Re: SFTP Chroot Umbegung
Posted: 2015-02-15 12:31
by Joe User
Die Rechte für admin sehen bei mir so aus und ich nutze exakt die gleiche sshd_config wie ich sie im HowTo anlege:
Code: Select all
[admin@devgate:~] % l /usr/home/admin
total 48
drwxr-xr-x 3 admin admin 512B Feb 6 13:37 ./
drwxr-xr-x 3 root wheel 512B Feb 6 13:34 ../
-rw-r--r-- 1 admin admin 1.1K Feb 6 13:35 .cshrc
-rw------- 1 admin admin 688B Feb 6 14:59 .history
-rw-r--r-- 1 admin admin 252B Feb 6 13:34 .login
-rw-r--r-- 1 admin admin 163B Feb 6 13:34 .login_conf
-rw------- 1 admin admin 379B Feb 6 13:34 .mail_aliases
-rw-r--r-- 1 admin admin 336B Feb 6 13:34 .mailrc
-rw-r--r-- 1 admin admin 817B Feb 6 13:34 .profile
-rw------- 1 admin admin 281B Feb 6 13:34 .rhosts
-rw-r--r-- 1 admin admin 978B Feb 6 13:34 .shrc
drwx------ 2 admin admin 512B Feb 6 13:37 .ssh/
[admin@devgate:~] % l /usr/home/admin/.ssh
total 28
drwx------ 2 admin admin 512B Feb 6 13:37 ./
drwxr-xr-x 3 admin admin 512B Feb 6 13:37 ../
-rw-r--r-- 1 admin admin 832B Feb 6 13:37 authorized_keys
-rw------- 1 admin admin 399B Feb 6 13:36 id_ed25519
-rw-r--r-- 1 admin admin 94B Feb 6 13:36 id_ed25519.pub
-rw------- 1 admin admin 3.2K Feb 6 13:37 id_rsa
-rw-r--r-- 1 admin admin 738B Feb 6 13:37 id_rsa.pub
[admin@devgate:~] %
Einloggen als admin im Chroot funktioniert per Putty und auch WinSCP problemlos.
Re: SFTP Chroot Umbegung
Posted: 2015-02-15 12:37
by Joe User
Angelegt ist admin per
Code: Select all
pw groupadd -n admin -g 1000
pw useradd -n admin -u 1000 -g admin -G wheel -c 'Administrator' -m -s /bin/tcsh
Re: SFTP Chroot Umbegung
Posted: 2015-02-15 13:23
by Proteus
Ah, nun habe ich es verstanden, ich fragte mich warum die Rechte admin:admin wenn er kein wheel mehr hat, aber das steht ja im Befehl wenn man den Admin erstellt *dau*
Code: Select all
pw groupadd -n admin -g 1000
pw useradd -n admin -u 1000 -g admin -G wheel -c 'Administrator' -m -s /bin/tcsh
Ich habe den User so angelegt und vermisste das Homeverzeichnis ich war es gewohnt den User mit "adduser" anzulegen.
Aber es geht nun. Danke!
Re: SFTP Chroot Umbegung
Posted: 2015-02-15 13:25
by Proteus
PS. Könntest Du vielleicht das Editieren etwas verlängern? Weil manchmal muss ich noch was hinzufügen oder abändern.